Am 22.3.24 wurde ein schwerwiegendes Datenleck bei der weit verbreiteten deutschen Kita-App „Stay Informed“ bekannt. Ein Bericht von c’t hat enthüllt, dass persönliche Daten von Nutzern, darunter auch zahlreiche Minderjährige, über einen öffentlich zugänglichen Server einsehbar waren. Der Server war über das unsichere Klartext-Protokoll HTTP zugänglich und bot eine „Directory Listing“-Funktion, die eigentlich deaktiviert sein sollte.
Die prekäre Sicherheitslücke betrifft 800.000 Nutzer in 11.000 deutschen Kitas und umfast 1500 CSV-Dateien mit sensiblen Daten wie Namen, Geburtsdaten, Adressen, Informationen zu Impfungen und Notfallkontakten. Zusätzlich waren über 16.000 Avatarbilder und andere sensible Dateien wie PDFs und Fotos betroffen. Die Fehlkonfiguration des Servers bestand wohl zwischen dem 20. Oktober 2021 und dem 18. August 2023. Weitere Details entnehmen Sie dem Bericht von c’t.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: